ASML驳斥有关154个数据库遭黑客入侵的说法
1月8日,有匿名用户在暗网论坛BreachForums上透露,声称已成功入侵荷兰半导体设备制造商ASML的内部系统,并非法获取了该公司154个SQL格式的数据库文件。
该用户,化名“1011”,声称这些数据库包含了大量敏感信息,如磁盘加密密钥、用户凭证、软件配置数据以及与特定设备相关的技术细节。
为了增强其声明的可信度,该黑客还展示了部分数据库结构,其中包括一个名为“host_disk_encryption_keys”的表。该表记录了主机标识、加密密钥内容、密钥存储位置及密钥是否可被解密等关键字段。
如果该信息属实,此次事件将远远超出普通数据泄露范畴,可能对ASML构成重大安全威胁,表明攻击者已突破其核心安全防线,并可访问机密信息。
然而,ASML随后在其官方声明中明确否认了相关指控。
“我们注意到1月6日BreachForums上有关数据泄露的帖子。在进行全面调查后,我们确认这些指控并无事实依据。所提及的文件中并未包含ASML的任何数据。”声明中如此表示。
多家第三方网络安全研究团队也对此事件展开分析,认为黑客“1011”所披露的所谓ASML数据实际上并不具备实际价值。研究发现,这些数据来源自一台无法验证与ASML存在关联的服务器,其中不包含任何加密密钥,仅记录了一个默认管理员用户。
进一步分析还揭示,黑客“1011”与此前宣称导致NordVPN数据泄露的攻击者存在关联。NordVPN方面亦对此类指控予以否认,并表示这些说法“毫无根据”。
在暗网环境中,黑客经常通过发布虚假或无价值的“企业数据”来获取积分,这些积分在论坛中具有类似货币的功能。黑客可能借此吸引用户用积分购买这些无用数据,从而换取更多有价值的资源或实施进一步诈骗。